德警方关闭DDoS出租平台Dstat.cc，拘捕两名犯法嫌疑人

首页 > 清静研究 > 清静转达 > 清静简讯

德警方关闭DDoS出租平台Dstat.cc，拘捕两名犯法嫌疑人

宣布时间 2024-11-05

1. 德警方关闭DDoS出租平台Dstat.cc，拘捕两名犯法嫌疑人

11月4日，德国警方近期接纳了一项重大行动，乐成关闭了DDoS租赁平台Dstat.cc，并拘捕了两名涉嫌运营该平台并发动DDoS攻击的男子。这两名男子划分来自达姆施塔特和莱茵兰市，年岁划分为19岁和28岁。除了DDoS攻击外，他们还涉嫌运营另一个名为“Flight RCS”的在线平台，该平台出售设计药物和合成大麻素。两人因此面临运营犯法生意平台举行商业和帮派运动的指控，并已被捕出庭受审。此次行动由法兰克福总审查长办公室中央攻击网络犯法局、黑森州刑事警员局和联邦刑事警员局协调，并获得了法国、希腊、冰岛和美国政府的支持。警方在行动中不但关闭了Dstat.cc和Flight RCS平台，还搜查了德国的七处房产。BKA指出，Dstat.cc平台使普遍的用户能够提倡DDoS攻击，包括那些没有深入手艺手艺的用户。此类压力服务在威胁领域越来越受接待，并被诸如“Killnet”之类的黑客组织大宗使用。此次行动是国际行动PowerOff的一部分，旨在攻击大宗“DDos-as-a-service”平台。此次行动彰显了国际执法部分攻击数字犯法的实力。

https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html

2. 大规模OpenAI模拟垂纶攻击，目的直指ChatGPT用户凭证

11月4日，Barracuda Networks 克日监测到一场针对 ChatGPT 用户凭证的大规模 OpenAI 模拟运动。攻击者通过发送网络垂纶电子邮件，声称收件人“对 ChatGPT 的最新订阅付款未乐成”，并诱导他们点击链接更新付款信息。这些邮件看似来自 OpenAI Payments，但现实上源自名为 topmarinelogistics.com 的域名，且已通过 DKIM 和 SPF 检查，增添了诱骗性。据 Barracuda 统计，有凌驾 1,000 封此类邮件从单个域名发出，目的为全球企业。邮件指向的域名 fnjrolpa.com 现在已离线，但剖析显示，该网站曾托管一个与 OpenAI 相似的虚伪登录页面，旨在窃取用户凭证。Barracuda 产品治理团队的 Prebh Singh 体现，这是攻击者获取新账户权限的便捷手段，进而使用这些账户提倡新的网络垂纶运动。值得注重的是，托管 ChatGPT 网络垂纶页面的域名于 2023 年 12 月注册，注册地点来自尼泊尔，而发件人的域名在法国注册（现已无法会见），IP 地点则属于德国，显示出此次网络攻击运动的重大性和跨国性。

https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/

3. 诺基亚视察第三方供应商遭黑客入侵，源代码疑被盗

11月4日，诺基亚正在视察一起涉嫌源代码被盗的事务，该事务涉及第三方供应商是否遭到入侵。此前，一个名为IntelBroker的威胁行为者声称已经入侵了与诺基亚相助的第三方供应商的服务器，并窃取了大宗诺基亚源代码。据称，被盗数据包括SSH密钥、源代码、RSA密钥、BitBucket登录信息、SMTP帐户、webhook和硬编码凭证等敏感信息。IntelBroker声称使用默认凭证会见了第三方供应商的SonarQube服务器，下载了包括诺基亚在内的客户的Python项目。BleepingComputer与诺基亚分享了据称被盗数据的文件树，但尚未收到回复。IntelBroker曾因入侵多个组织而声名散乱，包括认真治理美国众议院议员医疗保健妄想的DC Health Link，以及惠普企业和Weee!杂货服务等。最近，该威胁行为者还泄露了包括T-Mobile、AMD和Apple在内的多家公司的数据，这些数据是从第三方SaaS供应商处窃取的。

https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/

4. 《麻省理工学院手艺谈论》遭黑客入侵，近30万用户数据泄露

11月4日，近期名为“Intel Broker”的黑客声称通过第三方承包商入侵了《麻省理工学院手艺谈论》杂志，并在Breach Forums上果真了近30万条用户纪录。这些数据可能源自该网站的新闻通讯订阅者名单，包括全名、电子邮件地点、运动日期及教育细节等小我私家信息，只管未涉及密码、社会包管号或财务数据等高度敏感内容，但仍面临网络垂纶和针对性诈骗的危害。《麻省理工手艺谈论》作为麻省理工学院的一份著名刊物，此次数据泄露事务无疑将损害其声誉，并引发用户对其隐私�；さ牡Ｐ�。Intel Broker因近期对多家着名组织提倡攻击而声名散乱。现在，《麻省理工学院手艺谈论》尚未对此次数据泄露事务作出回应，公众正亲近关注事态生长。

https://hackread.com/hackers-leak-mit-technology-review-user-records/

5. 施耐德电气遭黑客入侵，40GB数据被盗

11月4日，施耐德电气遭遇了一起网络清静事务，一名名为“Grep”的威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据。据施耐德电气透露，此次事务涉及未经授权会见其位于隔离情形中的内部项目执行跟踪平台之一，但公司的产品和服务并未受到影响。Grep声称使用袒露的凭证入侵了施耐德电气的Jira服务器，并抓取了40万行用户数据，其中包括75,000个唯一电子邮件地点和全名。在暗网帖子中，Grep开顽笑地索要价值125,000美元的“Baguettes”以包管不泄露数据，并分享了更多有关被盗数据的细节。别的，Grep还体现他们最近建设了一个新的黑客组织，国际条约机构(ICA)，并声称若是公司在48小时内不认可受到攻击，他们就会泄露任何被盗数据。施耐德电气已经确认了此次泄密事务，但尚不清晰威胁行为者是否会继续泄露或出售被盗数据。

https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

6. 俄亥俄州哥伦布市50万住民信息遭勒索团伙窃取并泄露

11月4日，俄亥俄州哥伦布市（生齿凌驾905,000）在今年7月遭受Rhysida勒索软件团伙的攻击，导致公共服务和IT毗连中止。该团伙声称窃取了6.5TB数据，包括员工凭证、都会摄像机源等敏感信息。只管市政府官员最初体现系统未被加密，但Rhysida在勒索失败后泄露了45%的被盗数据。哥伦布市市长安德鲁·金瑟声称泄露的数据已加密或损坏，但清静研究员David Leroy Ross（Connor Goodwolf）提出异议，并分享了未加密的小我私家信息样本。市政府对Goodwolf提起诉讼，指控其撒播被盗数据，并宣布了暂时限制令。然而，凭证提交给缅因州总审查长办公室的违规通知信，市政府在10月初通知了50万人，称攻击者窃取并宣布了他们的小我私家信息和财务信息。只管尚未发明数据滥用证据，市政府仍建议受影响小我私家监控信用报告和金融账户，并提供24个月的免费信用监控和身份恢复服务。

https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究